SRENG-启动项目-服务-win32服务应用程序 以下删除
[基于 Microsoft 的 Windows 程序和组件颁发的事件消息 / Rasmgrsvc][Stopped/Disabled]
<C:\WINDOWS\system32\wdwyujxi.exe><N/A>
启动项目--服务--驱动程序 以下删除
[ajedgfji / ajedgfji][Stopped/Boot Start]
<\SystemRoot\system32\drivers\ajedgfji.sys><N/A>
[iidcjjfc / iidcjjfc][Stopped/Disabled]
<system32\drivers\iidcjjfc.sys><N/A>
[XDva012 / XDva012][Stopped/Disabled]
<\??\C:\WINDOWS\system32\XDva012.sys><N/A>
[XDva013 / XDva013][Stopped/Disabled]
<\??\C:\WINDOWS\system32\XDva013.sys><N/A>
[imlh / yuvms][Running/Boot Start]
<\SystemRoot\system32\drivers\imlhb.syss><N/A>
[ajedgfji / ajedgfji][Stopped/Boot Start]
<\SystemRoot\system32\drivers\ajedgfji.sys><N/A>
以下两项.
先找到文件,上传到
www.virustotal.com检查,如果有问题,再删除
C:\PROGRAM FILES\RISING\RAV\HookApi.Sys
c:\program files\rising\ras\HookMail.sys
[HOOKAPI / HOOKAPI][Stopped/Auto Start]
<\??\C:\PROGRAM FILES\RISING\RAV\HookApi.Sys><N/A>
[HookMail / HookMail][Stopped/Manual Start]
<\??\c:\program files\rising\ras\HookMail.sys><N/A>
浏览器加载项以下删除
[IEHlper Class]
{04A9EE04-8D1D-4EAE-B914-02ED73299990} <C:\RelatedWeb\RelatedWeb.dll, N/A>
[&RelatedWeb]
{6B1A3DA0-FDC7-4D5F-B827-2BAC083EF75D} <C:\RelatedWeb\RelatedWeb.dll, N/A>
然后重启,使用WINDOWS清理助手清理一次,
http://www.arswp.com/download.html
